naja, soweit ich mich erinnern kann, ist der serialize($u) -aufruf garnicht nötig.
wenn du einfach das user-object in der session abspeicherst, sollte das von php auomatisch serialisiert werden.
und.. naja, security-bedenken seh ich nur insofern, dass diese user-objekte dann beim default session handler unverschlüsselt auf der platte gespeichert werden. wenn also dein server in "feindlicher" hand ist, könnte das ein möglicher angriffspunkt sein.
lg, chris
weiss jetzt zwar nicht, ob dir das weiterhilft, aber hast du schonmal probiert, die daten nach dem einlesen von der datenbank mit den iconv-funktionen wieder in utf8 zu verwandeln (http://www.php.net/manual/de/ref.iconv.php)?
ist halt keine echte problembehebung sondern mehr "symptombekämpfung"...
Hi,
eine ziemlich einfache definition von registermaschinen gibts auf http://de.wikipedia.org/wiki/Registermaschine ...
lg, chris
Hi,
also kennen wäre zuviel gesagt, aber ich hab auf kur5hin mal einen artikel drüber gelesen...
http://www.kuro5hin.org/story/2005/10/3/20856/7891
lg, chris
Zitat von dornröschenja wenn man die id weiss ist das kein problem und die könnte man aus dem traffic in dem fall rauslesen.. deshalb denk ich mal das das so nicht gerade klug ist... (es handelt sich um eine etwas kritische applikation... deshalb der aufwand)
naja.. also du solltest mal natürlich über deine anwendung verhindern, dass man die session-ids von anderen eingeloggten benutzern zu gesicht bekommt (bzw. eine möglichkeit hat, an die ranzukommen), stichwort session hijacking...
wenn es jemand schafft, die session id aus dem traffic rauszulesen, ist ja eigentlich eh schon alles egal, weil dann kann er genauso alle anderen daten aus dem traffic rauslesen.. und ob die sid dann über cookie/get/post läuft ist erst recht blunzn.
wenn du davon ausgehst, dass ein angreifer die kommunikation mit dem webserver abhören kann, und die anwendung wirklich kritisch ist, dann wirst du um https wohl nicht herumkommen...
Zitat von b_UTProblematisch kanns mit der session-id und IP-Adresse nur werden, wenn man riesen - Netze hinter Firewalls miteinbezieht. Etwa wenn ein Großteil der User in dem selben Konzern sitzen. Diese können dann untereinander wieder die session-id tauschen.
nicht nur dann.. ich würd mal sagen, ein viel größeres problem sind firmennetze, die einen öffentlichen ip-pool haben, und wos durchaus vorkommt, dass die einzelnen requests mit verschiedenen ip-adressen in das internet hinausgehen..
irgendwo hinspielen und den classpath drauf setzen...
hmm.. also vielleicht versteh ich dein problem jetzt falsch, aber was spricht gegen
request.getRequestDispatcher("index.html").forward(request,response);
?
kanns sein, dass deine netzwerkkarte in den adhoc mode geschaltet ist (aka Computer zu Computernetzwerk oder ähnlich unter Windows)? ist irgendeine kleine unscheinbare checkbox bei den netzwerkeinstellungen, war bei mir aber der grund, warum anfangs nix gegangen ist
lg, chris
Sam:
naja, das geschäft von http://www.studentline.at ist in der walfischgasse, gleich in der nähe vom karlsplatz. dort kannst du das notebook mit studentenrabatt auch 'offline' bestellen und abholen...
also laut html-standard sowie xhtml-dtd ist die maximale größe nicht beschränkt... und ich kann mich auch erinnern, dass ich da schon oft ziemlich viel drinnen stehen gehabt hab.
würde mal tippen, dass der text bei dir irgendwo anders abgschnitten wird...
bzw. hast dus schon mit verschiedenen browsern probiert?
Zitat von wolkdas hätte ich bei meinem spiel auch schon gebraucht (mortal combat klon)
da dort bei 2 spielern ziemlich viele tasten zur gleichen zeit gedrückt wurden
ah geh, mortal cowbat ist auch so genial 
zB von den offiziellen mirrors oder bittorrent:
http://www.knopper.net/knoppix-mirrors/
hi,
willst du vielleicht das machen?
$\xi = \frac{\omega - \delta_D}{\varphi}$
für mathematische ausdrücke musst nicht dauernd zwischen math mode und text mode hin- und her schalten.. ausserdem ist \frac iirc auch nur im math mode definiert..
was du tun könntest, und was ev. hilft:
wenn die mail wirklich gebounced wurde, hängt da ja auch normalerweise die komplette original-mail samt allen headern dran. in denen steht dann mal die ip-adresse des absenders drinnen. wenn das zB eine chello-ip ist, oder von einem anderen anbieter mit statischen (oder pseudostatischen) ips, kannst du ja mal deine mailbox nach der ip durchsuchen... da der virensender deine adresse hat, ists doch möglich, dass er dir mal ein mail geschickt hat, und dann hast du ihn
bringt zwar nicht immer ergebnisse (manche viren sind zu klug dafür), manchal findet man aber damit den übeltäter..
lg,
chris
hi,
ich bild mir ein, dass das mal wer in der informatik- & datenrecht vo gefragt hat... die antwort war, dass du bei einem komplett offenem wlan rechtlich ziemlich sicher bist, sobald du dich aber irgendwie "hineinhackst" (mac-spoofing oder über eine schwache wep verschlüsselung) du ganz sicher illegal handelst..
lg, chris
Zitat von \LaTeX
Habt ihr noch ein paar Tipps, wie man das ganze sicherer machen koennte?
naja, so, wies jetzt bei dir aussieht, können alle benutzer, die einen account auf dem system haben, die datei einfach auslesen. Wenn das bei dir ein problem ist, könntest du die zu schützenden dateien der www-data (oder wie die gruppe, in der der apache ist, heißt) zuordnen, und dann zB -rw-r----- als rechte vergeben...
hast du ausserdem noch sichergestellt, dass der apache leserechte auf die .htaccess hat?
das kommt in beiden fällen auf die anwendung an.. normalerweise würde ich auch first come first serve sagen, aber ich hab auch schon andere lösungen gesehen...
zB wird in der datenbank gespeichert, sobald ein produkt in den warenkorb gelegt wird -damit ist (1) mal erledigt- und alle x minuten lauft ein prozess an, der alle offenen warenkörbe, bei denen sich in den letzten y minuten nix geändert hat, wieder rauslöscht..
